Peringatan Microsoft Windows ini berdampak pada lebih dari satu miliar pengguna
Bagi Microsoft, Juli tidak akan menjadi bulan yang baik dalam hal keamanan. Gambar-gambar layar biru yang tak terhitung jumlahnya di seluruh dunia akan terus ada. Dan sementara masalah ini masih ada Serangan Massa bukan Microsoft, penampilan itu penting. Berita utama tentang pemadaman listrik yang terus-menerus juga membuat kita mudah lupa sebenarnya Ancaman Windows mengintai di latar belakang berdasarkan peringatan sebelum CrowdStrike menyerang. Namun, kelupaan seperti itu bisa berbahaya.
Awal bulan ini, sebelum layar biru kematian mulai menjadi tren, keduanya Pos pemeriksaan Dan Tren Mikro memberi tahu bahwa pengguna Windows 10 dan 11 kini menghadapi risiko dari ancaman yang “sebelumnya tidak diketahui” yang dengan cerdik membangunkan kode Internet Explorer yang terkubur di bawah sampul ratusan juta PC, mengeksploitasi celah keamanan yang terbuka lebar.
Sebagai Titik Pemeriksaan diperingatkan pada tanggal 9 Juli, “para penyerang menggunakan file Pintasan Internet Windows khusus, yang jika diklik, akan memanggil Internet Explorer (IE) yang sudah tidak digunakan lagi untuk mengunjungi URL yang dikendalikan penyerang… Dengan membuka URL dengan IE, bukan dengan browser Chrome/Edge yang modern dan jauh lebih aman di Windows, penyerang memperoleh keuntungan signifikan dalam mengeksploitasi komputer korban, meskipun komputer tersebut menjalankan sistem operasi Windows 10/11 yang modern.”
Kemudian beberapa hari kemudian, Trend Micro meningkatkan tingkat ancaman, peringatan bahwa kerentanan tersebut “digunakan sebagai zero-day untuk mengakses dan mengeksekusi file melalui Internet Explorer yang dinonaktifkan menggunakan MSHTML… menginfeksi(kan) mesin korban dengan pencuri info Atlantida, yang berfokus pada pencurian informasi sistem dan data sensitif (seperti kata sandi dan cookie) dari berbagai aplikasi.”
Setelah pengungkapan Check Point, pemerintah AS menambahkan kerentanan pada Kerentanan Eksploitasi yang Diketahui katalog, yang memperingatkan pengguna bahwa Windows memiliki “kerentanan spoofing yang berdampak besar pada kerahasiaan, integritas, dan ketersediaan.”
Kerentanan tersebut telah ditambal, pengguna hanya perlu memastikan PC Windows mereka diperbarui. Mandat CISA berarti pegawai federal AS harus menerapkan pembaruan tersebut paling lambat 30 Juli atau berhenti menggunakan PC mereka. Semua organisasi lain—bahkan pengguna rumahan—harus mengikuti langkah tersebut mengingat lanskap ancaman Windows saat ini: menurut Check Point, Trend Micro, dan CISA, kami mengetahui kerentanan ini telah dieksploitasi secara luas. Yang lebih mengkhawatirkan, Check Point mengatakan serangan tersebut telah berlangsung selama lebih dari 12 bulan.
Microsoft secara terbuka mengakui bahwa kerentanan tersebut telah dieksploitasi dalam pembaruannya pada bulan Juli, dan mengatakan kepada saya, “kami sangat menghargai Haifei Li (dari Check Point) atas penelitian ini dan atas pelaporannya yang bertanggung jawab berdasarkan pengungkapan kerentanan yang terkoordinasi. Pelanggan yang telah menginstal pembaruan tersebut sudah terlindungi.”
Check Point memberi tahu saya bahwa kerentanan itu “sangat mengejutkan… memanfaatkan Internet Explorer, yang mungkin tidak disadari oleh banyak pengguna bahkan di komputer mereka… Semua pengguna Windows (harus) segera menerapkan patch Microsoft untuk melindungi diri mereka sendiri.”
Ironisnya, CVE-2024-38112 bukan satu-satunya kerentanan Internet Explorer yang masuk dalam daftar paling berbahaya CISA bulan ini. CVE-2012-4792 juga baru saja muncul—peringatan khusus tentang kerentanan memori Internet Explorer “pengguna setelah kosong” meskipun statusnya sudah habis masa pakainya. Kali ini, mandat CISA bahkan lebih jelas: “Produk yang terdampak sudah habis masa pakainya dan harus diputus sambungannya jika masih digunakan.”
Risiko pra-pembaruan bagi pengguna PC dirangkum dengan baik oleh Trend Micro, yang menggambarkannya sebagai “contoh utama bagaimana peninggalan Windows yang tidak didukung merupakan permukaan serangan yang terabaikan yang masih dapat dieksploitasi oleh pelaku ancaman untuk menginfeksi pengguna yang tidak menaruh curiga dengan ransomware, backdoor, atau sebagai saluran untuk jenis malware lainnya.”
Gangguan Windows bulan ini—apa pun penyebabnya—membanjiri berita. Meskipun masalah CrowdStrike menyakitkan dan merugikan, masalah itu sendiri bukanlah ancaman dunia maya—meskipun pelaku kejahatan kini jelas-jelas memanfaatkan kebingungan ini. Ancaman yang lebih tenang menurut peringatan CISA justru sebaliknya; Anda tidak akan tahu bahwa Anda telah diserang hingga semuanya terlambat. Jadi, pastikan Anda menerapkan pembaruan, jika belum terpasang.
